10月為大陸和台灣國慶月,據傳大陸今年適逢建政60週年,不少大陸網軍公開挑釁,將會策動大規模針對台灣的政府機關、學校及ISP業者的網路攻擊以示慶祝。大陸網軍自1999年首次發動網路攻擊;2004年總統選舉時網軍入侵總統府、國安會;2006年台灣百餘外館遭網軍入侵,資料遭竊取;2009年3月在加拿大專門研究國際動亂的SecDev Group 所發表的報告指出,針對間諜網路(Ghost Net)的追蹤顯示,全球受到感染監控的政府/非政府組織的電腦數量台灣已是排名第一。受到感染的電腦不外乎以木馬程式及殭屍程式為兩大宗。一但被植入木馬,駭客利用就能利用遠端下載、刪除或列印受攻擊電腦中的資料、偷取被害人的帳號碼攻擊其他人。至於殭屍程式就是一種惡意綁架電腦的程式,病毒通常會隨著e-mail、即時通訊軟體或電腦系統弱點入侵,藏身在電腦程式中伺機攻擊。而殭屍程式的恐怖在於會主動攻擊其它電腦,並藏匿於網路空間,一遇到有弱點的主機就會自行展開攻擊。今年八月全球最大社群網站 Facebook 和微網誌 Twitter,就是遭受大量此種DDoS攻擊而停止網站服務。
自安全研究機構SANS 2009年分析指出攻擊與弱點資訊,發現被攻擊的應用程式弱點已經超越作業系統弱點,而最危險的兩大網路安全風險則是來自於未修補的應用程式以及含有弱點的網站。
為了避免網路攻擊造成政府機官、學校、及ISP業者的機密資料流失或影響網路運作,國內資安業者中華龍網表示,雖然台灣超過 93.53% 的政府機關、企業和學校等單位建置過資安防護裝置,但網管及資安人員仍要採取相關必要的措施,才能徹底保護網站避免感染和被攻擊: 1. 執行網路安全弱點掃瞄,建立網路安全漏洞管理:快速掌握所有網路存在的安全威脅,並集中管理企業內以及外部主機所存在的安全問題,快速做出風險管理決策。 2. 增進網站配置漏洞審查能力:可測試網站脆弱配置,模擬駭客進行網頁置換測試。避免駭客植入木馬程式或殭屍病毒,而成為駭客的幫手。 3. 阻擋後門程式及可疑電子郵件侵入 4. 定期修補應用程式、作業系統及網頁的弱點 5. 定期更新維護弱點防護資料 6. 透過 DDoS 防禦硬體設備,降低大量且無法避免的 DDoS 攻擊
---------------------------------------------------------------------------------------------------------------------------------------------------------------- 關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司) 中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、DDoS防禦解決方案、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。
‧ 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統 ‧ 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可 ‧2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
■台灣獨家代理:中華龍網股份有限公司 www.dragonsoft.com.tw 電 話:02-82215408
- 新聞稿有效日期,至2009/10/28 為止
聯絡人 :林柏勛KEN 聯絡電話:0961081878 電子郵件:ken@dragonsoft.com
上一篇:中港兩地相互備份 確保業務數據免丟失
下一篇:SafeNet建立智能化資料防護方案 深入捍衛企業資料安全
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information